{"id":2522,"date":"2009-11-10T08:00:44","date_gmt":"2009-11-10T07:00:44","guid":{"rendered":"http:\/\/www.gaskb.net\/blog\/?p=2522"},"modified":"2009-11-09T23:44:16","modified_gmt":"2009-11-09T22:44:16","slug":"un-worm-colpisce-gli-iphone-jailbreack","status":"publish","type":"post","link":"http:\/\/www.gaskb.net\/blog\/2009\/11\/10\/un-worm-colpisce-gli-iphone-jailbreack\/","title":{"rendered":"Un worm colpisce gli iPhone Jailbreack ?"},"content":{"rendered":"<p style=\"text-align: center;\"><img decoding=\"async\" loading=\"lazy\" height=\"298\" width=\"300\" src=\"http:\/\/www.gaskb.net\/blog\/wp-content\/uploads\/2009\/11\/AppleWorm-300x298.jpg\" alt=\"AppleWorm\" title=\"AppleWorm\" class=\"aligncenter size-medium wp-image-2523\" srcset=\"http:\/\/www.gaskb.net\/blog\/wp-content\/uploads\/2009\/11\/AppleWorm-300x298.jpg 300w, http:\/\/www.gaskb.net\/blog\/wp-content\/uploads\/2009\/11\/AppleWorm-150x150.jpg 150w, http:\/\/www.gaskb.net\/blog\/wp-content\/uploads\/2009\/11\/AppleWorm-1024x1018.jpg 1024w, http:\/\/www.gaskb.net\/blog\/wp-content\/uploads\/2009\/11\/AppleWorm.jpg 1125w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/p>\n<p>Un paio di siti (<a target=\"_blank\" href=\"http:\/\/www.geekissimo.com\/2009\/11\/09\/identificato-un-worm-per-iphone-jailbroken\/\">Gekissimo<\/a>, <a target=\"_blank\" href=\"http:\/\/www.iphoneitalia.com\/nuovo-worm-per-iphone-jailbroken-64922.html\">iPhone Italia<\/a>) hanno ripubblicato una notizia che vede protagonisti gli iPhone Jailbreak<br \/>\nLa notizia parla di un worm che si introdurrebbe tramite ssh (attivato grazie al jailbreak) nel terminale e, a quanto pare, come unico danno cambierebbe la pagina di look.<br \/>\nPurtroppo questo problema e&#8217; dovuto non al jailbreack in se (che pure mette a disposizione SSH e quindi in qualche modo la vulnerabilita&#8217;) e neppure ad un sofisticato worm, ma al fatto che la password dell&#8217;utente root degli iPhone jailbreak e&#8217; sempre la stessa:&nbsp;&quot;alpine&quot;.<\/p>\n<p>Le soluzioni a questo possibile problema sono due:<\/p>\n<ul>\n<li>cambiare la password di root (in maniera del tutto simile a quanto si farebbe da una macchina con OS linux)<\/li>\n<li>disabilitare l&#8217;accesso tramite SSH quando non ci e&#8217; necessario.<\/li>\n<\/ul>\n<p>La prima soluzione, per quanto piu&#8217; efficace, potrebbe avere effetti collaterali importanti. Sembra infatti che parecchie applicazioni sviluppate per i terminali jailbreak utilizzino la password di root standard per far partire alcuni servizi e quindi, cambiandola, c&#8217;e&#8217; il rischio che questi programmi non funzionino piu&#8217;.<\/p>\n<p>La seconda soluzione d&#8217;altra parte e&#8217; semplicissima e non richiede altro che un po di attenzione da parte nostra ed un tool che ci permetta di disabilitare l&#8217;SSH&nbsp;(ad esempio SBSettings, ve ne ho parlato <a target=\"_blank\" href=\"http:\/\/www.gaskb.net\/blog\/2009\/10\/18\/iphone-sbsettings-cydia\/\">qui<\/a>). Per ricordarselo sara&#8217; sufficiente ripensare di tanto in tanto al fatto che che, con SSH&nbsp;attivo, chiunque potrebbe entrare nel nostro telefonino e fare sostanzialmente quello che vuole (ad esempio rubare informazioni o formattare tutto).<\/p>\n<p>&nbsp;<\/p>\n<p>Stay Tuned<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un paio di siti (Gekissimo, iPhone Italia) hanno ripubblicato una notizia che vede protagonisti gli iPhone Jailbreak La notizia parla di un worm che si introdurrebbe tramite ssh (attivato grazie al jailbreak) nel terminale e, a quanto pare, come unico danno cambierebbe la pagina di look. Purtroppo questo problema e&#8217; dovuto non al jailbreack in [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[44,377,19],"tags":[617,638,440,465,464],"_links":{"self":[{"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/posts\/2522"}],"collection":[{"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/comments?post=2522"}],"version-history":[{"count":5,"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/posts\/2522\/revisions"}],"predecessor-version":[{"id":2528,"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/posts\/2522\/revisions\/2528"}],"wp:attachment":[{"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/media?parent=2522"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/categories?post=2522"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.gaskb.net\/blog\/wp-json\/wp\/v2\/tags?post=2522"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}